Sapphire Sleet
A hírhedt Lazarus Group egyik tagszervezete új infrastruktúrát hozott létre, amely a készségfelmérő portálokat használ fel pszichológiai megtévesztési (social engineering) kampányainak részeként. A Microsoft a tevékenységet egy fenyegető szereplőnek tulajdonította, akit Sapphire Sleet-nek nevez (APT38, BlueNoroff, CageyChameleon, CryptoCore), és korábbi műveleti alapján jelentős tapasztalattal rendelkezik a kriptovaluta-lopás területén.
A Sapphire Sleet általában olyan platformokon talál célpontokat, mint a LinkedIn, és a készségek felméréséhez kapcsolódó csalikat használ. Számos rosszindulatú domain és aldomain tárolja ezeket a webhelyeket, amelyek arra csábítják a felhasználókat, hogy regisztráljanak egy fiókot. A webhelyek jelszóval védettek, hogy akadályozzák az elemzést.